vue Discussion: Quel antivirus? - Page 1
Kommunauty
Connexion
Inscription

Discussion: Quel antivirus?


melanieb12 Messages : 8

Salut, pour être honnête, je n’utilise jamais les payants. Sinon, en matière d’antivirus gratuits, j’avais commencé avec Norton Antivirus de Symantec puis après, j’ai changé pour Panda Antivirus pendant quelque temps et ensuite pour McAfee Virus Scan. Après c’était Kaspersky, Avira et Avast. Je voulais vraiment avoir le meilleur, donc j’ai essayé presque tout au début. Maintenant, le choix est fait. C’est AVG qui surpasse les autres, qu’ils soient payants ou gratuits !

mercredi 9 mai 2018

wizdo Messages : 2

Salut,

Fais parti de ceux qui optent pour du gratuit. Sauf que cela ne se fait pas sans connaitre les limites de l'antivirus. Soit, les modules manquants avec les gratuits. Auxquels s'ajoute la qualité des mises à jour et la quantité de pubs.

En se référant qu'aux principaux boucliers «« des fichiers, Web et courriels »», intégrés dans pratiquement tous les gratuits.

Après. Ce qui distingue payants et gratuits, sont les modules de protection ; Anti-Exploit, IDS(..ou sandbox) et anti-ransomware. Lesquels modules sont importants pour "essayer de" contrer les menaces zero-day(..inconnues, sans correctifs).

Ex. Les modules Anti-Exploit, IDS et anti-ransomware, inclus dans Kaspersky Payant, sont manquant dans la version Free. Alors qu'avec AVG Free (et possiblement AVAST en copropriété avec AVG), l'Anti-exploit et une sandbox(au lieu d'un IDS) sont intégrés.

À propos. Pour ceux qui utilisent Windows Defender (valable qu') avec Windows 10. «« Super important.»» L'anti-exploit doit être activé au moins, avec les navigateurs Chrome et/ou Firefox et au plus, en ajoutant les lecteurs vidéo & PDF, Java, LibreOffice etc. . ⇒ Comment sécuriser vos applications avec Exploit Protection.

Et après.

C'est bien beau un antivirus. Sauf qu'à courir après les infections, ils auront toujours du retard sur l'actualité virale. Ajouté que les Anti-exploit et IDS(ou sandbox) ne sont pas infaillibles. Et pour cause. Parce que les pirates (toujours à l'affut des moindres failles) avant de mettre en circulation un ransomware, le test sur leur 10aine d'ordinateurs, tous équipés d'une 10aine d'antivirus payants. C'est immanquable. Les antivirus les plus réactifs ont besoin de 3à5 jours avant de s'adapter et intégrer les nouvelles menaces.

C'est là que le rôle de l'utilisateur prend toute son importance.

Puisque les infections viennent toujours des mêmes endroits ; les téléchargements, courriels, supports USB et la navigation.

Le rôle de l'utilisateur en prévention.

Énumération des vecteurs d'infections, dont près de 95% viennent directement de décisions / actions des utilisateurs.

Les téléchargements y sont pour beaucoup ;

• rien que les logiciels gratuit avec leur PUPs, adware & toolbar, représentent près de 80% de tous les sujets de désinfections.

• les Faux plugins FlashPlayer, lecteur & codec vidéo .., sur les sites «« à fuir »» qui les obligent pour accéder à leurs services.

• les sites de Warez et les P2P avec leurs téléchargements de logiciels crackés ≈ ransomware, botnet, adware etc.

• les sites de téléchargements de films/séries, dont le parcourt est jonché de pubs à risques et de mineurs de BitCoin.

• les Faux blogs de sécurité, prétexte pour placer le téléchargement d'UN fix fake(SpyHunter, Reimage). ««Y en a tellement.»»

• ..

.

• les pièces-jointe & liens Web de courriels d'origines ; inconnusransomware & connus-Fake = phishing.

«« Aucun antivirus n'est mieux placé que l'utilisateur, pour évaluer les courriels ! »»

Et.

• les supports USB inconnus. À ouvrir par un clic-droit → Ouvrir (au lieu du double-clic).

Et si un support USB contient un fichier autorun.inf, accompagné d'un .VBS ou .VBE. ⇐ Supprimer ces fichiers.

Resterait à supprimer les raccourcis, qui sont la réelle infection. ⇐ Ne jamais cliquer la dessus.

Et ré-afficher les fichiers/dossiers, dans les Options des Dossiers et les Propriétés de chacun.

.

Bref. Toutes des choses qu'un utilisateur avisé, devrait maitriser.

Alors. Dans la majorité des cas. Quand l'antivirus a à intervenir(s'il le peut), c'est que l'utilisateur a commis une erreur.

.

Et après.

.

S'il y a un endroit où l'incertitude a sa place en sécurité, c'est avec la navigation. . . . .«« Le 5% de vecteurs restant.»»

Parce que des Exploits .., peuvent même surgir sur des sites safe. Puisqu'avec la navigation, les infections tenues à distance, sont hors de porté du contrôle de l'utilisateur. L'utilisateur doit donc se contenter d'utiliser toutes les mesures de sécurité à sa disposition, avec la navigation.

Alors. Pour protéger des URL/sites à risques, il y a ;

• le fichier Hosts, à mettre à jour régulièrement, 4-5 fois / année au moins.

• bouclier Web d'antivirus,

• les navigateurs. Leurs m-à-j servent souvent qu'à colmater des failles de sécurité.

• les extensions de sécurité ; AdBlock Plus, NoScript etc.

੦ Facultatif. On peut aussi remplacer les IP du serveur DNS du FAI, par NortonDNS ou OpenDNS .., qui bloquent des sites.

Cela.

• Sans négliger l'ajout d'un anti-Exploit, comme ; EMET et/ou mb-ae Free/ou/Beta. ««Inclus avec antivirus payants & AVG Free.»»

Et.

• Tenir à jours; les plugins d'Adobes & Java, à télécharger que sur le site de l'éditeur. . .«« désactiver Java dans les navigateurs !»»

• Évidemment. On pourrait ajouter d'éviter les sites à risque.

.

Liens conseils;

Les logiciels gratuits → https;//emsisoft.com/les PUPs/etc.

Les mineurs de BitCoin → http;//antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite.

Les pièces-jointe de courriels d'origines inconnus → http;//conseils/securite/ransomware-101.

Les liens web de courriels connus-Fake → https;//fr.wikipedia.org/wiki/Phishing.

.

.

Et le parefeu de Windows dans tout ça.

À cause de la citation rencontrée un peu partout ; Le parefeu de Windows est suffisant.

Au nb d'utilisateurs d'antivirus gratuits et payants(sans PF). Le % de ceux qui utilisent le parefeu de Windows, doit être considérable.

Rien pour arranger les choses. Tous les articles et tuto de site d'expert en sécurité, ne font qu'un +- rapide tour des différentes options du parefeu de Windows, sans se compromettre. Pour en arriver à expliquer, comment créer des règles. «« Chose inutile puisque tout est (déjà) autorisé (par défaut).»»

.

Présentation du parefeu de Windows dans sa config usine.

Panneau de config → Parefeu de Windows → Paramètres avancés ..

Dans la Fenêtre ; Parefeu de Windows avec fonctions avancées de sécurité ..

→ Cliquer sur ; Propriétés du pare-feu de Windows (au centre de la fenêtre).

→ Ou sur ; Propriétés (dans la colonne de droite).

. . . . . . . . Tout est autorisé (par défaut) en sortie.

«« Sinon peu d'utilisateur en ouvrant leur ordinateur, aurait accès à internet. »»

.

Le problème. Parce que tout ce qu'il y a sur l'ordinateur, transit via le trafic Sortant pour envoyer & recevoir du data / des fichiers. Alors. Aussitôt qu'un spyware ou pire réussit à s'installer, il a accès à internet sans restriction.

Donc. Le parefeu de Windows (utilisé dans sa config usine) == faille de sécurité.

.

Trafic Entrant vs trafic Sortant.

En faisant abstraction de la tâche première des parefeux (logiciels & matériel), qui est de tout bloquer en Entrée.

Les réglages fait sur les parefeux, s'appliquent presque uniquement au trafic Sortant.

Les rares programmes réglés en Entrée, faisant de l'ordinateur un serveur.

Servent surtout à décupler la vitesse de transfert des données, pour par ex ; TeamViewer, Downloader en FTP, P2P, etc.

.

Bref.

Si avec les parefeux logiciels tiers, la création de règles ne représente aucun problème. Puisque aussitôt qu'un processus essai d'accéder à internet, il est intercepté et une fenêtre d'autorisation est immédiatement affichée pour être validée par l'utilisateur. Et qu'après validation, une règle est automatiquement créé.

Par contre.

Avec le parefeu de Windows, c'est à l'utilisateur de tout prendre en charge.

Si, comme sur l'image, il devient évident que la 1ière manip est de bloquer les Profils Privé et Public, autorisés (par défaut).

Dès lors.

. . . . . Premièrement. Les règles usine de Windows qui ne servaient à rien jusque là, deviennent utiles.

Parce que plus aucune application (et infection) n'a accès à internet et que le parefeu de Windows ne créé aucune règles automatiquement.

On est obligé de créer des règles(TCP) aux ; navigateurs, courriel et processus d'update(antivirus, les nombreux Drivers, Google, etc), etc.

Si cela est simple avec les logiciels, via leurs répertoires d'installations. Avec les nombreux processus d'update, on doit parcourir les points de chargement. Ce qui n'est peut-être pas évident pour tous.

Alors.

Peut-être préférable d'utiliser un parefeu logiciel tiers.

• De léger et efficace, y a ; Windows Firewall Notifier, TinyWall etc, qui utilisent le parefeu de Windows.

mercredi 10 octobre 2018 (Dernière édition jeudi 11 octobre 2018)

Data Messages : 214

cela me semble plutôt bien complet

mercredi 10 octobre 2018

Homer Messages : 1924

Faut pas oublié que tout cela pour un néophyte c'est incompréhensible !

Pour moi qui connait, aucun souci, je bloque tout et j'applique des règle au cas par cas, mais pour monsieur tout le monde, c'est impossible.

Même en mettant une solution complète, AV + FW, dès qu'une demande de connexion sera affichée pour autoriser un programme à accéder au net, la personne va cliquer sur oui à 95% !

J'ai toujours été sur une solution Microsoft, AV + FW, même sur le PC de ma femme qui n'y connais pas grand chose, et si on est un minimum vigilent, aucun souci à se faire.

mercredi 10 octobre 2018

wizdo Messages : 2

Pour moi qui connait, aucun souci, je bloque tout et j'applique des règle au cas par cas, ..

Même en mettant une solution complète, AV + FW, dès qu'une demande de connexion sera affichée pour autoriser un programme à accéder au net, la personne va cliquer sur oui à 95% !

Sauf qu'avec le FW de Windows qui ne fait rien d'automatiq, aucune demande de connexion de programme à autoriser, n'est affichée.

Au départ. Le parefeu de Windows ne fait rien d'autre, qu'appliquer sa config usine ; tout bloquer en Entrée et tout autoriser en Sortie.

Même les règles usine des processus de Windows, ne servent à rien, tant que tout est autorisé (par défaut) en Sortie.

.

Ce n'est qu'après que l'utilisateur a bloqué les Connexions Sortante autorisée (par défaut), que le FW de Windows devient pleinement efficace.

Après. L'utilisateur est obligé de créer des règles, pour donner accès aux program. qu'il choisit, puisqu'aucune demande connexion est affichée.

Ainsi. Les infections qui réussissent à s'installer, sont tenues à distance d'internet.

.

Bref.

Si le parefeu de Windows est aussi bon que n'importe quel autre parefeu logiciel. «« Et c'est le cas ! »»

À cause des nombreux processus d'update d'applications et de drivers, qui requière de parcourir les points de chargement(les Services etc). Ce qui n'est pas évident pour tout les utilisateurs. Peut-être mieux d'utiliser un parefeu logiciel tiers alors.

Sinon. Pour les utilisateurs avisés, qui vérifient régulièrement leurs points de chargement (comme après chaque installation de logiciel par ex). Après une 1ière créé en TCP. Qu'à copier / coller cette 1ière règle et modifier que la Description et le Programme des règles suivantes == très rapide.

jeudi 11 octobre 2018 (Dernière édition vendredi 12 octobre 2018)

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !